Säkerhetsbulletin från Debian
DSA-3376-1 chromium-browser -- säkerhetsuppdatering
- Rapporterat den:
- 2015-10-20
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-1303, CVE-2015-1304, CVE-2015-6755, CVE-2015-6756, CVE-2015-6757, CVE-2015-6758, CVE-2015-6759, CVE-2015-6760, CVE-2015-6761, CVE-2015-6762, CVE-2015-6763.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren chromium.
- CVE-2015-1303
Mariusz Mlynski upptäckte ett sätt att förbigå Same Origin Policy i DOM-implementationen.
- CVE-2015-1304
Mariusz Mlynski upptäckte ett sätt att förbigå Same Origin Policy i javascriptbiblioteket v8.
- CVE-2015-6755
Mariusz Mlynski upptäckte ett sätt att förbigå Same Origin Policy i blink/webkit.
- CVE-2015-6756
Ett användning efter frigörningsproblem har upptäckts i biblioteket pdfium.
- CVE-2015-6757
Collin Payne upptäckte ett användning efter frigörningsproblem i implementation av ServiceWorker.
- CVE-2015-6758
Atte Kettunen upptäckte ett problem i biblioteket pdfium.
- CVE-2015-6759
Muneaki Nishimura upptäckte ett informationsläckage.
- CVE-2015-6760
Ronald Crane upptäckte ett logikfel i biblioteket ANGLE som involverar förlorade enhetshändelser.
- CVE-2015-6761
Aki Helin och Khalil Zhani upptäckte ett minneskorruptionsproblem i biblioteket ffmpeg.
- CVE-2015-6762
Muneaki Nishimura upptäckte ett sätt att förbigå Same Origin Policy i CSS-implementationen.
- CVE-2015-6763
Utvecklingsgruppen bakom Chrome 46 upptäckte och rättade olika problem under intern granskning. Det rättades även flera problem i javaskriptbiblioteket v8, version 4.6.85.23.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 46.0.2490.71-1~deb8u1.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har dessa problem rättats i version 46.0.2490.71-1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2015-1303